WO2016013962A2 - Мобильный компьютер с аппаратной защитой доверенной операционной системы - Google Patents
Мобильный компьютер с аппаратной защитой доверенной операционной системы Download PDFInfo
- Publication number
- WO2016013962A2 WO2016013962A2 PCT/RU2015/000480 RU2015000480W WO2016013962A2 WO 2016013962 A2 WO2016013962 A2 WO 2016013962A2 RU 2015000480 W RU2015000480 W RU 2015000480W WO 2016013962 A2 WO2016013962 A2 WO 2016013962A2
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- computer
- trusted
- switching
- switch
- rrom
- Prior art date
Links
Definitions
- the technical solution relates to the field of computer technology and information technology.
- a well-known computer is a thin client type with hardware data protection, containing at least one EPROM, storing, in particular, a trusted OS, and a mechanical switch of the closing type connected to the WP terminal (Write Protection) of this EPROM located inside computer case and allowing, after recording in the trusted OS setup mode, to block writing to this EPROM in the operating mode of new data (a device is known as a thin client computer with hardware data protection according to the RF patent for utility model N ° l 18773, date ublikatsii 27.07.2012).
- a device - a mobile computer with hardware protection of a trusted operating system according to the patent of the Russian Federation for utility model Nsl 38562, publication date 03/20/2014, containing at least two reprogrammable read-only memory devices installed in parallel on its “common bus” (EPROM), at least one of which - in particular, designed to store a trusted OS - contains a mechanical switch of the closing type connected to its output WP (Write Protection) laid inside the computer case and allowing, after recording in the trusted OS setup mode, to block writing to this EEPROM in the operating mode of new data, and the second mechanically controlled switch is a switching type, whose positions, in an amount equal to the number of ROMs, are connected to their CE terminals (Chip Enable - the chip is available).
- the disadvantages of this computer are that, firstly, the hardware protection built on this principle, in principle, allows the user to incorrectly switch the OS (with an incomplete computer session), and secondly, the operational information about under the control of which OS - trusted or untrusted - the computer is currently running.
- the objective of the technical solution is to improve the quality of service provided to the user by a computer with hardware-based data protection by means of mechanical switching, by eliminating the possibility of incorrect OS switching and displaying significant information about the computer's operating mode for the user. Disclosure of invention
- a mobile computer with hardware protection of a trusted OS containing at least two in parallel installed on its "common bus" EPROM, at least one of which - in particular, designed to store a trusted OS - contains attached to its conclusion
- the AUR is a mechanical switch of the closing type, located inside the computer case and allowing, after recording in the trusted OS configuration mode, to block writing to this EPROM in the operating mode of new data
- a second mechanically controlled commu a tator - of a switching type the positions of which, in an amount equal to the number of EPROMs, are connected to their CE terminals, contains at least one additional logic circuit that excludes the EPROM switching by mechanical control during an incomplete computer session (without turning off and then turning on the power )
- the computer may contain at least one LED indicating the switching state of the EPROM, and, accordingly, the type of OS - trusted or untrusted - under which the computer is running in this session. This creates convenience for the user, since there are no other visual differences in the state of the second switch, which means that it is not relevant in the current OS session.
- the computer may also contain an audible alarm with at least two different sounds, activated in a session in which the switching state of the EPROM corresponds to the operation of a computer running a trusted OS.
- the absence of an audible alarm in particular, confirming the success of the operations performed, in a session in which the computer is running an untrusted OS, helps the user avoid dangerous errors associated with the use of an untrusted OS in cases where a trusted one is needed.
Landscapes
- Power Sources (AREA)
- Storage Device Security (AREA)
Abstract
Техническое решение относится к области компьютерной техники и информационных технологий. Задачей технического решения является улучшение качества сервиса, предоставляемого пользователю компьютером с аппаратной защитой данных посредством механических коммутаций, путем исключения возможности некорректных переключений ОС и отображения для пользователя существенной информации о режиме работы компьютера. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержит, по меньшей мере, два параллельно установленных на его "общую шину" перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого в количестве, равном количеству ППЗУ, присоединены к выводам СЕ (Chip Enable - чип доступен) обеих ППЗУ, второй коммутатор содержит, по меньшей мере, одну дополнительную логическую схему, исключающую переключение ППЗУ путем механического управления при незавершенном сеансе работы компьютера (без выключения и последующего включения питания).
Description
Мобильный компьютер с аппаратной защитой доверенной операционной системы
Область техники
Техническое решение относится к области компьютерной техники и информационных технологий.
Предшествующий уровень техники
В последние годы, в связи с бурным развитием мобильных компьютеров, к которым относятся, в частности, ноутбуки, субноутбуки, планшетные компьютеры и т.п., приобрела актуальность проблема надежной аппаратной защиты, содержащейся в них информации. В такой защите, в первую очередь, нуждаются доверенные операционные системы (ОС), загружаемые в компьютер для проведения пользователем наиболее ответственных операций - таких, например, как дистанционные банковские транзакции, телемедицинские консультации, доверенные сеансы связи с «электронным правительством» и т.д.
Наиболее простая и, вместе с тем, надежная аппаратная защита критичных данных, в частности, доверенных ОС, в малогабаритной и мобильной компьютерной технике, как известно, может быть осуществлена посредством механических коммутаций. Известен компьютер типа «тонкий клиент» с аппаратной защитой данных, содержащий, по меньшей мере, одно ППЗУ, хранящее, в частности, доверенную ОС, и присоединенный к выводу WP (Write Protection - защита записи) этого ППЗУ механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных (известно устройство - компьютер типа "тонкий клиент" с аппаратной защитой данных по патенту РФ на полезную модель N°l 18773, дата публикации 27.07.2012).
Наиболее близким к техническому решению является устройство - мобильный компьютер с аппаратной защитой доверенной операционной системы по патенту РФ на полезную модель Nsl 38562, дата публикации 20.03.2014, содержащий, по меньшей мере, два параллельно установленных на его «общую шину» перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых
данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам СЕ (Chip Enable - чип доступен).
Недостатки этого компьютера состоят в том, что, во-первых, построенная по этому принципу аппаратная защита, в принципе, допускает возможность некорректных переключений ОС пользователем (при незавершенном сеансе работы компьютера), и, во- вторых, пользователю не отображается оперативная информация о том, под управлением какой ОС - доверенной или недоверенной - компьютер работает в текущий момент.
Задачей технического решения является улучшение качества сервиса, предоставляемого пользователю компьютером с аппаратной защитой данных посредством механических коммутаций, путем исключения возможности некорректных переключений ОС и отображения для пользователя существенной информации о режиме работы компьютера. Раскрытие изобретения
Вариант осуществления изобретения
Задача решена тем, что мобильный компьютер с аппаратной защитой доверенной ОС, содержащий, по меньшей мере, два параллельно установленных на его «общую шину» ППЗУ, по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу АУР механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого, в количестве, равном количеству ППЗУ, присоединены к их выводам СЕ, содержит, по меньшей мере, одну дополнительную логическую схему, исключающую переключение ППЗУ путем механического управления при незавершенном сеансе работы компьютера (без выключения и последующего включения питания). Тем самым задача технического решения в своей основной части оказывается решенной.
Промышленная применимость
Эту схему целесообразно выполнить в виде ТК-триггера, выходы которого соединены с выводами СЕ обоих ППЗУ, входы - с подвижным контактом второго
коммутатора и шиной «питание» компьютера (логическим уровнем «1 »), а неподвижные контакты второго коммутатора соединены с шинами «земля» и «питание» компьютера (логическими уровнями «0» и «1 » соответственно). Такое решение - наиболее простое и эффективное.
Кроме того, компьютер может содержать, по меньшей мере, один светодиод, индицирующий состояние коммутации ППЗУ, и, соответственно, вид ОС - доверенной или недоверенной - под управлением которой работает компьютер в данном сеансе. Это создает удобства пользователю, поскольку какие-либо иные визуальные различия в состоянии второго коммутатора, а значит, виде актуальной в данном сеансе ОС, отсутствуют.
Компьютер также может содержать звуковой сигнализатор с, по меньшей мере, двумя различающимися звуками, активируемый в сеансе, при котором состояние коммутации ППЗУ соответствует работе компьютера под управлением доверенной ОС. Отсутствие звуковой сигнализации, в частности, подтверждающей успешность выполненных операций, в сеансе, при котором компьютер работает под управлением недоверенной ОС, помогает пользователю избежать опасных ошибок, связанных с применением недоверенной ОС в случаях, когда необходима доверенная.
Claims
1. Мобильный компьютер с аппаратной защитой доверенной операционной системы (ОС), содержащий, по меньшей мере, два параллельно установленных на его "общую шину" перепрограммируемых постоянных запоминающих устройства (ППЗУ), по меньшей мере, одно из которых - в частности, предназначенное для хранения доверенной ОС - содержит присоединенный к его выводу WP (Write Protection - защита записи) механический коммутатор замыкающего типа, расположенный внутри корпуса компьютера и позволяющий, после записи в режиме настройки доверенной ОС, заблокировать запись на это ППЗУ в рабочем режиме новых данных, и второй механически управляемый коммутатор - переключающего типа, позиции которого в количестве, равном количеству ППЗУ, присоединены к выводам СЕ (Chip Enable - чип доступен) обеих ППЗУ, отличающийся тем, что второй коммутатор содержит, по меньшей мере, одну дополнительную логическую схему, исключающую переключение ППЗУ путем механического управления при незавершенном сеансе работы компьютера (без выключения и последующего включения питания).
2. Компьютер по п. 1, отличающийся тем, что второй коммутатор содержит JK- триггер, выходы которого соединены с выводами СЕ обоих ППЗУ, входы - с подвижным контактом второго коммутатора и шиной "питание" компьютера (логическим уровнем " 1 "), а неподвижные контакты второго коммутатора соединены с шинами "земля" и "питание" компьютера (логическими уровнями "0" и "1 " соответственно).
3. Компьютер по п. 1, отличающийся тем, что он содержит, по меньшей мере, один светодиод, индицирующий состояние коммутации ППЗУ, и, соответственно, вид ОС - доверенной или недоверенной - под управлением которой работает компьютер при данном сеансе.
4. Компьютер по п. 1, отличающийся тем, что он содержит звуковой сигнализатор с, по меньшей мере, двумя различающимися звуками, активируемый в сеансе, при котором состояние коммутации ППЗУ соответствует работе компьютера под управлением доверенной ОС.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2014129998 | 2014-07-22 | ||
RU2014129998 | 2014-07-22 |
Publications (2)
Publication Number | Publication Date |
---|---|
WO2016013962A2 true WO2016013962A2 (ru) | 2016-01-28 |
WO2016013962A3 WO2016013962A3 (ru) | 2016-03-17 |
Family
ID=55163930
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/RU2015/000480 WO2016013962A2 (ru) | 2014-07-22 | 2015-07-30 | Мобильный компьютер с аппаратной защитой доверенной операционной системы |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2016013962A2 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU170409U1 (ru) * | 2016-12-28 | 2017-04-24 | Валерий Аркадьевич Конявский | Мобильный компьютер с аппаратной защитой данных |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2091501C (en) * | 1993-03-11 | 2001-04-24 | Thomas E. Elliott | Hardware protection control for computer storage devices |
US20080059740A1 (en) * | 2006-09-05 | 2008-03-06 | George Madathilparambil George | Hardware for manually enabling and disabling read and write protection to parts of a storage disk or disks for users |
RU138562U1 (ru) * | 2012-12-06 | 2014-03-20 | Валерий Аркадьевич Конявский | Мобильный компьютер с аппаратной защитой доверенной операционной системы |
-
2015
- 2015-07-30 WO PCT/RU2015/000480 patent/WO2016013962A2/ru active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU170409U1 (ru) * | 2016-12-28 | 2017-04-24 | Валерий Аркадьевич Конявский | Мобильный компьютер с аппаратной защитой данных |
Also Published As
Publication number | Publication date |
---|---|
WO2016013962A3 (ru) | 2016-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9703663B2 (en) | Reminding apparatus in data processing device, reminding method and storage medium | |
KR102037200B1 (ko) | 전원 어댑터, 단말기 및 충전회로 임피던스 이상 처리방법 | |
US20170289193A1 (en) | Secure smart terminal and an information processing method | |
EP3258611B1 (en) | Mobile device having near field wireless communication function | |
ATE398313T1 (de) | Tragbare speichervorrichtung mit abnehmbaren kappen, die, wenn angebracht, den betrieb der vorrichtung ausführen | |
US10185633B2 (en) | Processor state integrity protection using hash verification | |
CN102298379A (zh) | 一种对接地线状态监测和管理的方法、装置和系统 | |
WO2017166421A1 (zh) | 一种切换登录账户的管理方法及终端 | |
CN105005724A (zh) | 一种基于密码的解锁屏方法及通讯终端 | |
WO2016013962A2 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы | |
WO2015181830A1 (en) | User account switching interface | |
RU138562U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы | |
RU147527U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы | |
CN104834845A (zh) | 一种可信工业相机的实现方法 | |
CN111026800B (zh) | 数据导出方法、装置、电子设备及存储介质 | |
CN104598030A (zh) | 一种智能终端控制键功能自动调整方法、装置及智能终端 | |
RU139532U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений | |
CN204216909U (zh) | 特色服务系统信息安全装置 | |
CN114296757A (zh) | 可穿戴设备的软件升级方法、装置、可穿戴设备及介质 | |
RU151264U1 (ru) | Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений | |
CN207232965U (zh) | 一种计算机网络安全控制器 | |
CN103020509A (zh) | 一种终端设备加密与解密方法、装置及终端设备 | |
CN104679563A (zh) | 一种系统切换的方法及装置 | |
CN104463028A (zh) | 安全模式提示方法和实现该方法的移动设备 | |
US9532129B2 (en) | Earphone line control device and earphone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
NENP | Non-entry into the national phase in: |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 15825541 Country of ref document: EP Kind code of ref document: A2 |